Administrator Jaringan 8.1. Lab - Instalasi dan Konfigurasi VPN (Virtual Private Network). Introduction VPN (Virtual Private Network) merupakan suatu cara untuk membuat sebuah jaringan bersifat private dan aman dengan menggunakan jaringan publik misalkan internet. VPN mampu melakukan pengiriman data antara dua komputer yang melewati jaringan publik sehingga seolah-olah terhubung secara point to point. Data yang dikirim lewat VPN dienkapsulasi dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi bersifat private data yang dikirimkan harus di enkripsi terlebih dahulu untuk menjaga kerahasiannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut dengan tunneling. Teknologi tunneling dikelompokkan secara garis besar berdasarkan protokol tunneling layer 2 (Data Link Layer) dan layer 3 (Network Layer) model OSI layer. Yang termasuk ke dalam tunneling layer 2 adalah L2F, PPTP, dan L2TP. Sedangkan yang termasuk layer 3 adalah IPSec, VTP, dan ATMP. Pada praktikum ini kita akan menggunakan PPTP yang merupakan protokol jaringan yang merubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet. PPTP juga dapat digunakan oleh komputer yang terhubung dengan LAN untuk membuat VPN melalui LAN. Dan untuk mengimplementasikannya pada linux debian kita dapat menggunakan paket pptpd dengan langkah-langkah instalasi dan konfigurasi seperti berikut. Recommended Equipment PC/Server OS Linux Debian Kabel UTP Laptop/PC client OS Linux/Windows Switch DVD Debian 6.5 Dibuat Oleh : I Wayan Abyong, S.ST 1
Step 1 Pastikan ethernet pada server alamat ip address nya sudah di konfigurasi, untuk melakukan pengecekan bisa dengan mengetikan perintah berikut. root@abyong:~# ifconfig eth0 Link encap:ethernet HWaddr 4c:72:b9:7c:9a:c2 inet addr:192.168.1.200 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::4e72:b9ff:fe7c:9ac2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4625 errors:0 dropped:0 overruns:0 frame:0 TX packets:4070 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4880794 (4.6 MiB) TX bytes:459539 (448.7 KiB) Interrupt:20 Memory:fe400000-fe420000 Step 2 Lakukan pengecekan paket pptpd dengan perintah berikut root@abyong:~# apt-cache search pptpd pptpd - PoPToP Point to Point Tunneling Server Step 3 Lakukan instalasi paket vpn server pptpd dengan menjalankan perintah berikut. root@abyong:~# apt-get install pptpd Step 4 Lakukan konfigurasi vpn server yang mana file konfigurasinya terletak di direktori /etc/pptpd.conf, dengan menjalankan perintah berikut. root@abyong:~# nano /etc/pptpd.conf Lakukan penambahan skrip berikut # (Recommended) localip 192.168.1.200 #untuk ip server remoteip 192.168.1.201-238,192.168.1.210 #untuk range ip client Setelah selesai simpan hasil konfigurasi Dibuat Oleh : I Wayan Abyong, S.ST 2
Step 5 Setelah proses konfigurasi selesai lanjutkan dengan membuat user dan password dari client yang diijinkan untuk melakukan vpn ke server pada direktori /etc/ppp/chap-secrets dengan menambahkan skrip berikut. root@abyong:~# nano /etc/ppp/chap-secrets aby pptpd aby123 192.168.1.201 #user aby bisa akses dari ip 192.168.1.201 sachie pptpd sachie123 192.168.1.202 #user sachie bisa akses dari ip 192.168.1.202 Step 6 Untuk membuat supaya client pptp dapat saling berkomunikasi satu sama lainnya, maka harus dienable kan ip_forward server, dengan perintah berikut. root@abyong:~# nano /etc/sysctl.conf Aktifkan net.ipv4.ip_forward=1, seperti berikut. # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 Simpan hasil konfigurasi Step 7 Restart paket vpn server dengan menjalankan perintah berikut. root@abyong:~# service pptpd restart Restarting PPTP: Stopping PPTP: pptpd. Starting PPTP Daemon: pptpd. Step 8 Lakukan ujicoba VPN dengan menggunakan sistem operasi windows, seperti pada contoh berikut menggunakan window 7. Konfigurasi vpn client pada windows 7 dapat mengikuti perintah berikut. Lakukan konfigurasi IP Address dengan IP Address berikut. ip address 192.168.1.202 netmask 255.255.255.0 Dibuat Oleh : I Wayan Abyong, S.ST 3
gateway 192.168.1.200 DNS 192.168.1.200 Buat New Connetion untuk vpn dengan user sachie dengan mengklik menu Start > Control Panel > Network Internet > Network and Sharing Center > Setup new connection or network, pada kotak dialog pilih menu Cennect to a workplace > Klik Next Gambar 8.1 Setup new connection or network Pilih No, create a new connection, seperti gambar 8.2 > klik Next Gambar 8.2 Setup new connection or network Pada kotak dialog Connect to a Workplace pilih menu Use my Internet Connection (VPN), seperti gambar 8.3 Dibuat Oleh : I Wayan Abyong, S.ST 4
Gambar 8.3 Connect to a Workplace Isi internet address dengan nama vpn server/alamat ip vpn server dan Destination name dengan nama client vpn selanjutnya klik menu create. Selengkapnya seperti pada gambar berikut. Gambar 8.4 Mengisi nama vpn server Masukan user name dan password dari user sachie seperti yang sudah dibuat pada konfigurasi vpn server lalu klik Create > Klik Connect Now, selengkapnya seperti pada gambar. Dibuat Oleh : I Wayan Abyong, S.ST 5
Gambar 8.5 Mengisi username dan password client Lakukan pengecekan pada tasbar network dan jika berhasil seperti pada gambar berikut. Gambar 8.6. Koneksi dengan VPNSachie Lanjutkan dengan mengkases service-sercvice yang disediakan oleh server. Dibuat Oleh : I Wayan Abyong, S.ST 6